نحوه محافظت از اسرار Git

rajeevberaRajeev Bera

من علاقه مند به فن آوری هستم . من دوست دارم هر زمان فرصتی پیدا کردم در پروژه های مختلف شرکت کنم.

آیا نگران کدها و کلیدهای امنیتی خود هستید؟ نگران ایمنی آنها هستید؟ آیا به دنبال راه هایی برای محافظت از اسرار Git خود هستید؟ اگر چنین است ، پس شما در جای مناسب قرار دارید. و در این پست ، من همه آنچه را که باید در مورد بهترین اقدامات Git برای محافظت از اسرار Git خود بدانید ، به اشتراک می گذارم.

مدیریت و نگهداری اسرار Git مانند کدهای امنیتی و سایر اطلاعات محرمانه محرمانه یک چالش است وظیفه.

به همین دلیل ، برای کمک به شما ، برخی از مواردی را که می توانید اعتبار خود را ایمن و ایمن نگه دارید یادداشت کردم.

بنابراین ، بدون تأخیر دیگر ، بیایید با لیست راه های محافظت از اسرار Git شروع کنیم! اینجا ادامه می یابد!

1. اطمینان حاصل کنید که اعتبارنامه را در Git repo خود ذخیره نکنید

اولین چیزی که باید به خاطر بسپارید ، ذخیره نکردن اعتبار نامه های محرمانه در مخزن Git است.

مطابق با بهترین شیوه های Git ، شما نباید این پرونده ها را در Git repo خود چک کنید و بهترین راه استفاده از پرونده gitignore است.

gitignore یک پرونده خاص است که به شما کمک می کند برخی از پرونده های خاص را هنگام ورود نادیده بگیرید. این پرونده ها می توانند dll ، پرونده های تولید خودکار ، پرونده های موقت و سایر پرونده های ناخواسته باشند.

2. اطلاعات حساس را از Git repo خود حذف کنید

اگر مخزن Git شما حاوی داده های حساس است ، اول از همه آنها را حذف کنید. همچنین ، سعی کنید تمام گذرواژه ها و نشانه های عمومی را فاقد اعتبار کنید.

به خاطر داشته باشید که Git در ذخیره پیام متعهد و کل سابقه شما از جمله تغییرات بسیار ماهر است.

شما می توانید به طور منظم مخازن خود را حسابرسی کنید و از ابزارهای خاصی مانند خوک ترافل ، گیتروب و حتی هر دو استفاده کنید.

3. کاملاً دسترسی (GitHub) را کنترل کنید

هنگام امنیت برنامه ها یا داده های خود ، چه اشتباهی می توانید بکنید؟

به طور کلی ، توسعه دهندگان توجه بیشتری به مناطق پیچیده تر و قابل توجه تر دارند و آنچه فراموش می شود ، خاص ترین مناطقی است که از طریق آن می توان به حمله به دارایی وب پرداخت.

پیکربندی احراز هویت دو عاملی باید امری ضروری باشد.

به عنوان مثال ، ممکن است گذرواژه شما را در یادداشتهای مهم جای دهد. مهاجمان فقط می توانند بیایند ، تمام اطلاعات محرمانه شما را بگیرند و بدزدند. به همین دلیل باید روی جزئیات خاص نیز تمرکز کنیم.

اطمینان حاصل کنید که دستگاه خود را روی احراز هویت دو عاملی نگه دارید و هرگز به کاربران اجازه ندهید رمز عبور خود را با کسی به اشتراک بگذارند.

دستگاهی که به کد منبع دسترسی دارد باید از امنیت و ایمنی مناسب برخوردار باشد.

سرپرستان مخزن فقط باید به مشارکت کنندگان دسترسی داشته باشند.

علاوه بر این ، حساب های Github حساب های شخصی هستند و با ترک صاحبان شغل ، آنها پاک نمی شوند. بنابراین ، مطمئن شوید که به کسانی که دیگر با شما کار نمی کنند دسترسی پیدا کنید.

4. برنامه های GitHub را با دقت تأیید کنید

برخی از توسعه دهندگان شخص ثالث برنامه هایی را می نویسند و برای این منظور ، باید آنها را به مخزن خود اضافه کنید. افزودن آنها به مخزن می تواند احتمال نشت اطلاعات حساس را افزایش دهد.

بنابراین ، هنگام نصب برنامه های Github ، این موارد را در نظر داشته باشید:

  • به تعداد محدود دسترسی یا به همان اندازه که نیاز دارند بدهید.
  • اگر س -الاتی متقابل بپرسید از جمله اینکه چرا این دسترسی مورد نیاز است ، چگونه تأثیر می گذارد و چه میزان آسیب می تواند ایجاد کند ، کمک خواهد کرد.
  • مهمتر از همه ، مطمئن شوید که کسانی را تعیین کنید اشخاص ثالث معتبر و مشروع. علاوه بر این ، قبل از دسترسی به شخص سوم ، همه موارد دیگر را به درستی ایمن کنید.

    6. چرخش کلیدهای دسترسی شخصی و کلیدهای SSH

    معمولاً دسترسی به Github با استفاده از نشانه های شخصی یا کلیدهای SSH انجام می شود. اما اگر روزی این نشانه ها و کلیدها به سرقت برود چه باید کرد؟ بله ، احتمال دزدیدن آنها وجود دارد.

    بنابراین ، برای محافظت و امنیت بیشتر ، هر از چندگاهی تمام نشانه ها و کلیدها را تازه سازی کنید.

    7. با حفظ امنیت در پروژه ها پروژه های جدید بسازید

    وقتی پروژه ها منحصر به فرد باشند ، توسعه دهندگان چنان هیجان زده و پرشور هستند که در نهایت هک می شوند و میانبرهای دیگری را برای بالا بردن برنامه استفاده می کنند. اما این یک اشکال دارد. احتمال لو رفتن اطلاعات و رمزهای عبور وجود دارد.

    امنیت کمتر اغلب منجر به آسیب می شود. این می تواند اطلاعات محرمانه شما را فاش کند. بنابراین ، حتماً کدی را بنویسید که از امنیت و ایمنی بیشتری برخوردار باشد.

    علاوه بر این ، اگر هرگز به فکر منبع باز کردن کد هستید ، بسیار راحت تر و ایمن تر خواهید شد. از قبل ایمن و ایمن فکر کرده اید همچنین احتمال از دست رفتن کد منبع کمی کمتر خواهد شد.

    نتیجه گیری

    Git قدرتمند است و اگر از نکات بالا استفاده کنید می توانید امنیت خود را افزایش دهید . محافظت از اسرار Git اساسی ترین و همچنین یک کار اساسی است. به همین دلیل باید به حفظ امنیت آن به اندازه کافی توجه داشته باشید.

    امیدوارم برخی از بهترین روشهای Git را با این پست و چند روش دیگر برای محافظت از اسرار Git خود یاد گرفته باشید.